AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
在紛繁復雜的資產里喘不過來氣......解決辦法來了
前情 · 提要
老王最近很郁悶,作為企業網絡安全負責人,近期盤點企業資產時發現,雖然企業內部署了很多安全和網絡管理設備,但設備間信息隔離,各自為戰,造成資產管理分散、不同來源數據沖突,嚴重影響了企業整體運營效率,增加了安全風險管理的復雜性,使得潛在的安全威脅難以被及時發現和處置,從而可能給企業帶來重大的安全隱患。
多源數據,各具特色
很多IT系統可以拿到企業的資產數據,如CMDB、APT、EDR、DNS服務器等,但不同數據源有各自的優勢和不足。
APT等流量設備能夠實時監控內部資產對外暴露情況,但并非所有資產的流量都經過APT,這導致所收集到的資產數據并不全面。
EDR能夠自動獲準確獲取包括資產組件、操作系統、web應用框架、服務等信息。雖然公司嚴格規定所有資產均需安裝EDR,但在實際操作中,部分資產由于技術限制無法安裝(如打印機等啞終端),導致資產覆蓋不全。
CMDB有全面資產數據,還能夠清晰地組織并呈現資產的歸屬信息,為企業的IT資源管理提供了極大的便利。但需要配備專人進行日常維護和更新,在實際操作中,信息更新有時可能無法保持實時性。
DNS服務器具有全量的域名解析數據,但數據類型單一性,無法支撐復雜多變的資產運營管理流程。
AVM多源數據接入
??提供更全面的資產信息:通過多源數據補全,豐富資產信息;
??提升資產信息準確性和可靠性:通過多源數據矯正,提高資產信息質量;
??支持復雜數據分析:通過整合多源資產數據,實現資產關聯分析及業務系統拓撲構建。
??多種資產統一管理:可管理Web資產、IP資產、域名資產、端口資產、組件資產,并支持靈活自定義資產屬性。
總? ?結
在以資產為核心的暴露面管理中,全面了解并掌握資產信息,是后續安全運營和漏洞處置的基礎。在企業內部已存在各類網絡和安全設備,但這些設備在資產覆蓋上存在技術局限,往往難以依靠單一類型設備完整捕獲全量資產信息。
安恒資產脆弱性掃描與管理平臺(AVM),提供了統一收集多源數據,并聚合展示的能力,為用戶呈現出統一的全景式的資產視圖。
